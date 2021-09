Hacker agieren in großem Stil

Social Media-Accounts werden heute immer öfter Angriffsziel für Hacker. Beliebtes Ziel ist oft Instagram, als eine der größten Plattformen der Welt.

Sobald die Accounts einmal von einem Hacker übernommen wurden, können diese die Accounts nutzen, um Spam-Kommentare zu hinterlassen, die Like- und Followerzahlen anderer Accounts zu manipulieren oder für andere Accounts Werbung zu machen. Das passiert dann oft beinahe automatisiert: Hacker verwalten oft Hunderte oder Tausende gekaperte Instagram-Accounts gleichzeitig.

Warum sind Instagram-Account so viel wert?

Aber warum muss man dafür existierende Accounts übernehmen? Theoretisch könnte man ja auch einfach neue Accounts erstellen. Das stimmt zwar, aber deren Manipulationen werden in der Regel schneller erkannt. So schnell, dass Instagram und Facebook jedes Jahr Milliarden von Fake-Accounts löschen. Einem real existierenden Account, der bereits auf natürlichem Weg Follower eingesammelt hat, passiert das nicht so leicht.

Besonders Accounts mit mehreren Tausend Followern oder einem "Verifiziert"-Haken können auf dem Schwarzmarkt viel Geld wert sein. Und auf den Instagram-Account des Bayerischen Landtags trifft beides zu. Ersten Hinweisen zufolge lag bei dem Hack wohl kein "politisches Motiv" vor - wahrscheinlicher ist, dass der Account von einer Art "Routine-Hack" betroffen war, der es gleichzeitig auf viele Accounts abgesehen hatte.

So schützt man sich vor Hacks

Dass es Außenstehenden gelungen war, auf den Instagram-Account des Bayerischen Landtags zuzugreifen, wirft kein gutes Licht auf die Sicherheitseinstellungen dieses Accounts. Dabei ist es auf Instagram ohne viel Aufwand möglich, die Sicherheit des Accounts deutlich zu verbessern und sich vor Hackerangriffen zu schützen:

Laut Experten die wohl wichtigste Maßnahme: Die 2-Faktor-Authentifizierung einschalten. Das bedeutet, dass Benutzername und Passwort zum Einloggen nicht reicht - es muss zusätzlich ein Code eingegeben werden, zu dem nur Eingeweihte Zugang haben. Besonders sicher sind hier Apps wie Authy, Google Authenticator oder Microsoft Authenticator. Aber auch per SMS kann dieser Code verschickt werden.

Außerdem wichtig: Ein möglichst langes Passwort zu wählen. Die beste Lösung ist hier ein Passwort-Manager, der es leicht macht, für jeden Account ein anderes Passwort einzustellen. Wenn man aber - wie von Experten eher nicht empfohlen - ein Passwort auf mehreren Seiten gleichzeitig verwendet, sollte man zumindest regelmäßig überprüfen, ob dieses Passwort bei einem Daten-Leak öffentlich gemacht wurde. Hierbei helfen Seiten wie haveibeenpwned.com.